微軟消息隊列(MSMQ)服務中發(fā)現(xiàn)了三個漏洞。MSMQ是一種專有的消息傳遞協(xié)議，旨在實現(xiàn)運行在不同計算機上的應用程序之間的安全通信。

Fortinet的網(wǎng)絡安全研究部門FortiGuard實驗室在周一發(fā)布的一份報告中描述了這些缺陷。

第一個錯誤是由于在消息頭解析器例程中缺乏適當?shù)尿炞C造成的。攻擊者可以利用此漏洞觸發(fā)越界讀取，通過訪問無效的內(nèi)存地址可能導致拒絕服務攻擊。

Fortinet澄清道：“根據(jù)我們的分析，信息泄露漏洞似乎不太可信。但是，當越界讀取訪問無效地址時，就可以實現(xiàn)拒絕服務攻擊。”

第二個漏洞是由于對任意大小的消息頭的驗證不足造成的。

建議中寫道：“由于一些消息頭沒有被驗證，指針可以被調(diào)整到指向任意位置，在這種情況下是一個無效的地址，并且當指向消息頭的指針在代碼的后面部分被解引用時，可能會導致內(nèi)存損壞。”

最后一個漏洞是由復合消息頭中的錯誤數(shù)據(jù)結(jié)構造成的。攻擊者利用這個漏洞觸發(fā)越界寫入，影響MSMQ內(nèi)核模式組件MQAC.SYS。內(nèi)存損壞和代碼執(zhí)行是可能的后果。

在發(fā)現(xiàn)這些關鍵漏洞后，F(xiàn)ortiGuard實驗室立即通知了微軟，微軟在2023年4月和7月發(fā)布了安全更新。

該公司敦促用戶及時更新系統(tǒng)，以防范潛在的網(wǎng)絡威脅，并說道：“我們再怎么強調(diào)應用最新的微軟補丁的緊迫性都不為過，以防止您或您的組織成為破壞性網(wǎng)絡攻擊的受害者?！?/strong>